信息安全概論論文

1、校園網(wǎng)典型攻擊的特征分析及防范措施分析校園網(wǎng)絡(luò)攻擊方式，提出有效對策孫如鎮(zhèn)2011/11/9校園網(wǎng)典型攻擊的特征分析及防范措施101241224 孫如鎮(zhèn)摘 要：分析校園網(wǎng)絡(luò)攻擊方式，提出有效對策 Abstract：Analysis the ways to attacking the university network，propose effective countermeasures.關(guān)鍵詞：網(wǎng)絡(luò)攻擊；特征分析；防范措施；校園網(wǎng)絡(luò)。引 言： 隨著互聯(lián)網(wǎng)和辦公自動化的發(fā)展，校園網(wǎng)絡(luò)變得越來越重要，然而有著龐規(guī)模和高度公共性的校園網(wǎng)絡(luò)正面臨著各種網(wǎng)絡(luò)攻擊的威脅，為了分析威脅的來源和防止攻擊的發(fā)生

2、，本文將對目前校園網(wǎng)絡(luò)中常見的攻擊方式進(jìn)行分析，并提出合理化的防范措施。正 文：校園網(wǎng)絡(luò)安全事件頻發(fā)，ARP攻擊和web攻擊是目前校園網(wǎng)攻擊方式中最為典型的兩種方式，下文將對這兩種攻擊方式在中國民航大學(xué)校園網(wǎng)絡(luò)中的具體表加以分析，并對其提出有效的防范措施1. 攻擊方式:ARP攻擊1.1 攻擊原理簡介攻擊就是通過偽造IP地址和MAC地址實現(xiàn)欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的響應(yīng)包就能更改目標(biāo)主機緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。 攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染木馬，則感染該木馬的系統(tǒng)將會試圖通過“欺騙”手段截獲

3、所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。 某機器A要向主機B發(fā)送報文，會查詢本地的緩存表，找到B的IP地址對應(yīng)的MAC地址后，就會進(jìn)行數(shù)據(jù)傳輸。如果未找到，則A廣播一個請求報文（攜帶主機A的IP地址Ia物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網(wǎng)上所有主機包括B都收到請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個響應(yīng)報文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會更新本地的緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個緩存是動態(tài)的。1.2 攻擊在校園網(wǎng)絡(luò)中

4、發(fā)生時的特征分析1.2.1 基本特征分析：使用局域網(wǎng)時會突然掉線，過一段時間后又會恢復(fù)正常。局域網(wǎng)中是通過DR.COM身份認(rèn)證上網(wǎng)的，會突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象（無法ping通網(wǎng)關(guān)），重啟機器或在MS-DOS窗口下運行命令 -d后，又可恢復(fù)上網(wǎng)。1.2.2 網(wǎng)絡(luò)數(shù)據(jù)特征分析：利用數(shù)據(jù)包捕獲工具對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓包分析可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)存在大量數(shù)據(jù)包，仔細(xì)分析后會發(fā)現(xiàn)，某一MAC地址不斷回復(fù)請求，且每次報告ip不統(tǒng)一，抓包情況如下 1.3 攻擊防范措施 雙綁措施 雙綁是在路由器和終端上都進(jìn)行IP-MAC綁定的措施，它可以對欺騙的兩邊，偽造網(wǎng)關(guān)和截獲數(shù)據(jù)，都具有約束的作用。這是從欺騙原理上進(jìn)行的

5、防范措施，也是最普遍應(yīng)用的辦法。它對付最普通的欺騙是有效的。 1.3.2 個人防火墻 在一些殺毒軟件中加入了個人防火墻的功能，它是通過在終端電腦上對網(wǎng)關(guān)進(jìn)行綁定，保證不受網(wǎng)絡(luò)中假網(wǎng)關(guān)的影響，從而保護自身數(shù)據(jù)不被竊取的措施。 1.3.3 網(wǎng)絡(luò)管理員維護在某些情況下，網(wǎng)絡(luò)管理員應(yīng)該有發(fā)現(xiàn)攻擊，并進(jìn)行處理的能力。發(fā)現(xiàn)攻擊方法主要有：查看終端MAC地址表、查看交換機MAC地址表、防護軟件定位和網(wǎng)絡(luò)抓包分析等。2 攻擊方式：WEB攻擊 2.1攻擊原理簡介：Web服務(wù)器的攻擊也可以說是形形色色、種類繁多，常見的有掛馬、SQL注入、緩沖區(qū)溢出、嗅探、利用IIS，Serv-U等針對WebServer漏洞進(jìn)行攻

6、擊。攻擊者可以利用工具或手工的方法對學(xué)校的網(wǎng)站進(jìn)行滲透，或者自己搭建網(wǎng)站，在網(wǎng)站上掛上網(wǎng)頁木馬，通過在校內(nèi)論壇發(fā)帖等方式，誘騙別人登陸網(wǎng)站，感染植入的木馬病毒等。 2.2 Web攻擊特征與流程分析： Web攻擊的方式多種多樣，且大多數(shù)是看似正常的訪問，不易被察覺，但是一旦網(wǎng)站被掛馬，頁面訪問速度會有明顯下降，會出現(xiàn)頁面卡頓等現(xiàn)象，且有時網(wǎng)站信息會被篡改。 為了演示W(wǎng)eb的嚴(yán)重危害，筆者對學(xué)校的某個網(wǎng)站進(jìn)行了安全檢測 以下為攻擊流程： 1.選定攻擊網(wǎng)站2.分析頁面，asp編寫，可看到頁面下有管理入口鏈接，點擊進(jìn)入登陸頁面3.可嘗試SQL注入，首先嘗試弱口令user:admin pass:admin等，進(jìn)行sql注入驗證，user：admin ，pass：or=or,直接進(jìn)入管理頁面檢測到此為止，可見網(wǎng)站安全性做的非常不好，缺乏基本的對注入攻擊的防范。2.3 Web攻擊防范 2.3.1 管理員對網(wǎng)站頁面的安全檢測程序和服務(wù)器安全性進(jìn)行優(yōu)化，防止頁面被注入，或者服務(wù)器漏洞被利用用戶要增強網(wǎng)絡(luò)安全意識，訪問健康網(wǎng)站，瀏覽網(wǎng)站時開啟殺毒軟件實時檢測，對網(wǎng)頁木馬等進(jìn)行防護 2.3.3 學(xué)校對校內(nèi)網(wǎng)站建設(shè)嚴(yán)格監(jiān)督，禁止學(xué)生私自搭建對外開放網(wǎng)站。結(jié)論：目前校園網(wǎng)絡(luò)面臨多種威脅，必須為廣大師生普及網(wǎng)